POLITYKA PRYWATNOŚCI
§.1 Postanowienia Ogólne
- Administratorem danych jest osobowych jest Teatr Wierszalin w Supraślu, ul. Kościelna 4 (16-030 Supraśl) (dalej: „Administrator”).
- Definicje:
- Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
- Klient – osoba, która zarejestrowała się na stronie Administratora,
- Użytkownik strony Administratora – każda osoba, która korzysta ze strony Administratora,
- Strona Administratora – strona www.wierszalin.pl zarządzana przez Administratora;
- Serwis – serwisy portali internetowych Facebook, Instagram, Twitter, Vimeo
- Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów;
- Przetwarzanie danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Ustawa – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych Dz.U. 2018 poz. 1000 z późn. zm.
§2. Zasady zbierania i przetwarzania danych osobowych obowiązujące na stronie Administratora
- Administrator decyduje o celach i środkach przetwarzania danych osobowych. Administrator przetwarza dane Klientów w celu niezbędnym do realizacji procesu sprzedaży biletów na spektakle do Teatru Wierszalin, a także ewentualnie ich zwrotu i reklamacji oraz informowaniu o odwołaniu imprezy, przesunięciu terminu czy znacznych zmianach w programie artystycznym; a także w celu świadczenia usługi w serwisie VOD oraz świadczenia usług marketingowych.
- Administrator zbiera dane w celu prawidłowej realizacji:
- umów sprzedaży biletów,
- w celu świadczenia usługi w serwisie VOD prowadzonego przez Administratora na podstawie umowy zawartej za pomocą środków elektronicznych (art. 6 ust. 1 lit. b RODO), w tym w celu umożliwienia założenia konta użytkownika z dostępem do treści zamieszczonych w serwisie VOD oraz umożliwienia dokonywania płatności,
- w przypadku wyrażenia dobrowolnej zgody na otrzymywanie newslettera mogącego zawierać treści marketingowe Administratora, dane będą wykorzystywane także w tym celu (art. 6 ust. 1 lit. a RODO).
- Administrator przetwarza dane osobowe Klientów, w tym:
- imię i nazwisko, adres e-mail, numer telefonu, dane adresowe oraz numer konta bankowego – obowiązkowo w przypadku korzystania z PayU SA (zgodnie z regulaminem płatności elektronicznych PayU S.A.),
- dane do faktury: nazwa odbiorcy, NIP, adres (w przypadku, jeśli Klient decyduje się na otrzymanie faktury VAT za zakup biletów, zakres danych w fakturze zgodnie z ustawą o rachunkowości)
- danych o kraju stałego miejsca zamieszkania lub pobytu oraz nr adresu IP – obowiązkowo w celu wypełnienia obowiązków podatkowych, na podstawie przepisów prawa (art. 6 ust. 1 lit. c RODO), oraz w celu będzie potwierdzenia, że Użytkownik znajduje się w kraju, w którym usługa jest oferowana.
- Dane osobowe przetwarzane są na podstawie zgody wyrażanej przez Klientów oraz na podstawie przepisów prawa – w przypadkach, w których przepisy obowiązującego prawa upoważniają i/lub zobowiązują Administratora do przetwarzania danych osobowych.
- Wyrażenie zgody na przetwarzanie przez Administrator danych osobowych w rozumieniu Ustawy jest dobrowolne, jednakże brak zgody na przetwarzanie danych osobowych uniemożliwia zrealizowanie transakcji, dostawę zamówienia oraz jakąkolwiek komunikację. W przypadku usługi VOD podanie danych osobowych jest niezbędne do założenia konta oraz świadczenia usługi, a w konsekwencji jest warunkiem zawarcia umowy o świadczenie usług w serwisie VOD. Wyrażenie zgody na otrzymywanie newslettera jest dobrowolne. Zgody mogą być cofnięte w każdym czasie.
- Administrator przetwarza dane osobowe Klientów zgodnie z przepisami Ustawy oraz stosuje, wymagane przez przepisy prawa polskiego, środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych i zabezpieczenie danych osobowych przed ich udostępnieniem osobom nieupoważnionym, przejęciem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów ustawy o ochronie danych osobowych oraz zmianą, utratą lub zniszczeniem.
- Dane Klientów Administrator przechowuje i przetwarza:
- w okresie realizacji umowy zakupu biletów oraz po jej zakończeniu w celach reklamacyjnych, nie dłużej niż 3 lat po zakończeniu umowy,
- w przypadku usługi VOD – w okresie aktywności konta oraz przez okres wygaśnięcia ewentualnych roszczeń (maksymalnie 3 lat od wygaśnięcia konta lub do zakończenia sporu)
- w przypadku wyrażenia zgody na otrzymywanie newslettera – dane w tym celu będą przetwarzane do momentu cofnięcia zgody.
- W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników przez okres dłuższy niż wskazany w ust. 7, ale maksymalnie do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń.
- Dane osobowe Klientów przetwarzają podmioty wyłącznie upoważnione przez Administratora.
- Administrator ma prawo udostępniać dane Klientów:
- podmiotom, których usługi są niezbędne do zapewnienia prawidłowego wywiązania się z umowy na usługi w serwisie VOD i tylko w tym celu głównie dostawcy oprogramowania, dostawcy płatności (PayU, który jest odrębnym administratorem danych),
- podmiotom współpracującym z Administratorem, w zakresie niezbędnym dla realizacji transakcji sprzedaży biletów,
- dostawcy usługi newslettera (np. Mailchimp, Freshmail),
- podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
- Dane osobowe Klientów nie będą sprzedawane osobom trzecim, w tym w szczególności nie będą przekazywane innym podmiotom, w celu przesyłania materiałów marketingowych osób trzecich.
- Dane osobowe Klientów nie podlegają profilowaniu przez Administratora, tj. zautomatyzowanemu przetwarzaniu w celu dokonania oceny i określenia cech osobowych lub potrzeb Klientów. Administrator danych nie będzie podejmował zautomatyzowanych decyzji w przetwarzaniu danych osobowych.
- Administrator wskazuję, że dane osobowe Klientów nie będą wykorzystywane poza wymienionymi wyżej celami, nie będą narażone na ujawnienie osobom i podmiotom trzecim (nie biorącym udział w realizacji zamówienia) a także wykorzystywane w sposób mogący narazić Klientów na straty lub konsekwencje prawne.
§3. Rezygnacja/poprawa danych
- Każda osoba, której dane dotyczą (jeżeli są w posiadaniu Administratora) ma prawo dostępu do danych, w tym prawo do uzyskania kopii tych danych, żądania sprostowania danych, usunięcia danych (prawo do bycia zapomnianym), ograniczenia przetwarzania danych, prawo do przenoszenia danych do innego administratora danych, prawo sprzeciwu wobec przetwarzania danych osobowych, prawo wniesienia skargi do organu nadzorczego.
- Skorzystanie z uprawnień z § 3 ust. 1 następuje poprzez złożenie wniosku/skargi/sprzeciwu na adresy wskazane w nin. Polityce. Kontakt z osobą nadzorującą przetwarzanie danych osobowych u Administratora jest możliwy drogą elektroniczną pod adresem e-mail: iodo@wierszalin.pl lub stacjonarnie pod adresem Administratora danych: ul Kościelna 4, 16-030 Supraśl.
- W przypadku uznania, że przetwarzanie danych osobowych Klienta narusza przepisy obowiązującego prawa, Klient może wnieść skargę do organu nadzorczego – Urzędu Ochrony Danych Osobowych.
§4. Ochrona prywatności osób nieletnich
- Administrator nie monitoruje i nie weryfikuje informacji na temat wieku rejestrujących się Klientów.
- Administrator nie ponosi żadnej odpowiedzialności za ewentualną rejestrację na stronie Administratora osób niepełnoletnich, ani za podejmowane przez nie działania. Odpowiedzialność prawna za takie działania spoczywa wyłącznie na opiekunach prawnych nieletniego.
§5. Zabezpieczenia
- Administrator stosuje środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją.
- Administrator posiada również stosowną dokumentację oraz wdrożył procedury związane z ochroną danych osobowych na stronie Administratora.
- Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa.
- Dane osobowe podawane Administratorowi, w tym w udostępnionych formularzach, w tym formularzach z serwisów /stron internetowych, jak np. w E-Bilet, są traktowane jako poufne i nie są widoczne dla osób nieuprawnionych.
- Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów stosowania odpowiednio wysokich standardów ochrony powierzonych danych osobowych oraz domaga się zapewnienia sobie prawa kontroli zgodności działania tych podmiotów z tymi standardami.
- W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną Administrator stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL) zgodnie z częścią C do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024).
§6. Pliki z logami
- Adresy IP, nazwy sieciowe komputera (host) użytkowników strony Administratora zapisywane są jedynie w logach serwera i wykorzystywane są w celu diagnozowania problemów związanych z pracą serwera, analizą naruszeń bezpieczeństwa oraz dla potrzeb zarządzania stroną Administratora. Informacje te w żaden sposób nie są łączone z danymi osobowymi użytkownikami strony Administratora.
- Na podstawie uzyskanych danych osobowych mogą być sporządzane zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim. Obejmują one zwykle informacje o oglądalności strony Administratora. Zestawienia te nie zawierają jednak żadnych danych osobowych pozwalających na identyfikację pojedynczych użytkowników strony Administratora.
§7. Statystyki Google Analytics
- Ruch na stronach Administratora jest monitorowany przez statystyki Google Analytics. Celem jest gromadzenie danych o sposobie i popularności korzystania ze stron Administratora.
- Użytkownik strony Administratora zgadza się na analizowanie jego danych przez Google Analytics w celach tu opisanych.
§8. Pliki cookies
- Strona Administratora wykorzystuje mechanizm tzw. cookies (ciasteczka).
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika strony Administratora i przeznaczone są do korzystania ze strony internetowej Administratora. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym użytkownika strony Administratora pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
- Ciasteczka nie zawierają danych osobowych umożliwiających bezpośrednią identyfikację Użytkownika. Serwisy Administratora nie prowadzą działań mających na celu pośrednią identyfikację tożsamości Użytkownika.
- Mechanizm cookies odpowiada za:
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy strony Administratora korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
utrzymanie sesji Klienta, dzięki czemu Klient nie musi na każdej podstronie strony Administratora ponownie wpisywać swoich danych osobowych, - dostosowanie zawartości stron internetowych Administratora do preferencji Klienta oraz optymalizację korzystania ze stron internetowych. W szczególności pliki te pozwalają rozpoznać urządzenie Klienta i odpowiednio wyświetlić stronę internetową,
- dostosowując ją do jego indywidualnych potrzeb,
- łatwiejsze korzystanie ze strony internetowej np. zapamiętywanie wcześniejsze odwiedzin i ustawionych preferencji językowych, ustawienia układu strony itp.
- ciasteczka używane na stronie vod.teatrwierszalin.pl rozpoznają przeglądarkę internetową, z której korzysta Użytkownik, a nie konkretnego Użytkownika.
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy strony Administratora korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
- W ramach strony Administratora mogą być stosowane dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika strony Administratora do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika strony Administratora przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika do zapewnienia bezpieczeństwa (np. wykorzystywane do wykrywania.
- W Serwisach internetowych stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach strony Administratora, np. pliki cookies wykorzystywane do usług wymagających uwierzytelniania oraz niezbędne do zapewnienia bezpieczeństwa (np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania).
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez osobę odwiedzającą ustawień i personalizację interfejsu, np. w zakresie wybranego języka lub regionu, z którego pochodzi osoba zalogowana na stronie, rozmiaru czcionki, wyglądu strony internetowej itp.;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej Administratora.
- Na stronie internetowej vod.teatrwierszalin.pl używane są następujące ciasteczka: a) „sesyjne” – służące do prawidłowego działania strony, określające przeglądarkę korzystającą z serwisu i czas trwania sesji. Jest wykasowywane wraz z zakończeniem sesji (wyłączeniem przeglądarki internetowej). b) „stron trzecich” – ciasteczka serwisu Vimeo, służące prawidłowemu działaniu serwisu oraz ciasteczka Google (_ga, _git, _gat), służące do zapisywania statystyk Google Analytics, które służą takim celom jak anonimowe badanie ilości odwiedzin, czas korzystania ze strony, anonimowe odróżnianie korzystających ze strony, ograniczenie żądań na stronie. Służą do tworzenia przez firmę Google anonimowych statystyk korzystania ze strony i udostępniania tych analiz. Ciasteczka są przechowywane zgodnie z informacją Google odpowiednio: przez 2 lata, 24 godziny i 1 minutę. Ciasteczka te są opracowane przez firmę Google dostarczającą usług Google Analytics i to ona odpowiada za ich działanie. Więcej na stronie: https://support.google.com/analytics#topic=3544906. Jeśli Użytkownik nie chce być obserwowany przez Google Analytics, może zainstalować dodatek dostępny na stronie Google: https://tools.google.com/dlpage/gaoptout?hl=en
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika do zapewnienia bezpieczeństwa (np. wykorzystywane do wykrywania.
- Dostawcy zewnętrzni, w tym Google, używają plików cookies do wyświetlania reklam w oparciu o poprzednie odwiedziny użytkownika w tej witrynie. Użytkownicy strony Administratora mogą zrezygnować z pliku cookies Google na stronie wyłączania opcji reklam Google – http://www.google.pl/privacy/ads/.
- Użytkownik decyduje o tym, na jakie użytkowanie ciasteczek chce zezwolić. Użytkownik strony Administratora oraz serwisów (w tym VOD) może dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika strony. Instrukcja zarządzania plikami cookies jest dostępna na stronie http://www.allaboutcookies.org/manage-cookies. Użytkownik może także usunąć pliki cookie, które już znalazły się na jego urządzeniu.
- Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).(Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=pl; Microsoft Edge: https://support.microsoft.com/pl-pl/help/4027947/microsoft-edge-delete-cookies; mozilla Firefox: https://support.mozilla.org/pl/kb/Włączanie%20i%20wyłączanie%20obsługi%20ciasteczek#firefox:mac:fx61; Safari: https://support.apple.com/kb/ph21411?locale=pl_PL; Opera: https://help.opera.com/pl/latest/security-and-privacy/)
- Administrator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie Administratora.
- Ciasteczka i przechowywana w nich informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu zainstalowanemu w tym urządzeniu.
§9. Plugin Serwisów i linki do stron trzecich
- Strona internetowa Administratora zawiera plugin do serwisów społecznościowych: Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA), Instagram (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA), Twitter (Twitter, Inc. Attn: Copyright Agent 1355 Market Street, Suite 900 San Francisco, CA 94103), oraz do serwisu internetowego umożliwiającego oglądanie i udostępnianie plików filmowych przez użytkowników Vimeo (Vimeo, Inc. 555 West 18th Street New York, New York 10011).
- Plugin serwisu na stronie Administratora jest oznaczony logo serwisu. Plugin ten bezpośrednio połączy użytkownika strony Administratora z profilem Administratora na serwerze serwisu. Serwis może wówczas uzyskać informacje, że użytkownik strony Administratora odwiedzał stronę Administratora ze swojego adresu IP. Jeżeli użytkownik strony Administratora odwiedza stronę Administratora będąc zalogowanymi na swój profil na serwisie, serwis zarejestruje informację o wizycie. Nawet jeżeli użytkownik strony Administratora nie jest zalogowany na swoim indywidualnym koncie w serwisie, serwis jest w stanie pozyskiwać informacje o adresie IP.
- Zalecane jest wcześniejsze wylogowanie się z indywidualnego konta użytkownika strony Administratora na serwisie, aby zablokować możliwość serwisu pozyskiwania informacji dotyczących wizyt Klientów na stronie Administratora.
- Serwis nie przekazuje Administratorowi informacji o gromadzonych danych i sposobie ich wykorzystania. Cel i zakres danych gromadzonych przez serwis nie są Administratorowi znane. W celu uzyskania dodatkowych informacji dotyczących prywatności na portalu serwisu proponujemy kontakt bezpośrednio z serwisem lub zapoznanie się z polityką prywatności portalu pod adresem:
- Facebook: https://www.facebook.com/about/privacy/,
- Instagram: https://help.instagram.com/155833707900388,
- Twitter: https://twitter.com/en/privacy,
- Vimeo: https://vimeo.com/privacy
- Realizacja zakupu E-BILETU jest związana z koniecznością przekierowanie do strony internetowej płatności elektronicznej PAYU, która działa niezależnie od Administratora i nie jest w żaden sposób nadzorowana przez Administratora. Strona ta posiada własną politykę dotyczącą prywatności oraz regulamin, z którymi zalecamy się zapoznać.
- Strona Administratora zawiera odnośniki do innych stron. Administrator nie odpowiada za politykę ochrony prywatności stosowaną przez właścicieli lub administratorów stron do których przekierowują odsyłacze zamieszczane na stronie Administratora. W razie wątpliwości użytkownicy strony Administratora winni zapoznać się z treścią oświadczeń o ochronie prywatności zamieszczonymi na tych stronach.
§10. Plugin Serwisów i linki do stron trzecich
Administrator zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronie Administratora i poinformowania o tym fakcie wszystkich zarejestrowanych Klientów.